Apa yang Baru dalam Exposure Draft Internal Control Integrated Framewok COSO?

Dibaca 2,798 kali

Oleh: Setyo Wibowo, CIA, CISA

Masih ingat ketika setahun lalu COSO memulai projek revisi COSO’s Internal Control Integrated Framework?

Ya. Berselang satu tahun setelah COSO menunjuk PricewaterhouseCoopers (PwC) untuk menjalankan projek revisi tersebut, kini telah tersedia Exposure Draft yang disajikan kepada publik, tentu termasuk Anda, untuk mendapatkan komentar. Kini saatnya bagi Anda, apalagi bila Anda telah memberikan input kepada COSO pada saat digelar survei yang lalu, untuk memastikan bahwa input Anda diakomodasi dalam revisi kali ini.

Sesuai timetable dari COSO, projek ini diluncurkan pada November 2010 silam. Setelah melakukan survei pendahuluan pada akhir 2010 hingga awal 2011  kepada para pengguna framework dan stakeholders lainnya untuk mendapatkan gambaran awal mengenai apa yang perlu dilakukan revisi, selama tahun 2011 ini PwC telah menyusun dan menyelesaikan draf hasil revisi dimaksud. Selanjutnya draf tersebut akan disajikan kepada publik untuk mendapatkan masukan hingga tanggal 31 Maret 2012.

Lantas, apa saja yang perlu kita komentari?

Sesuai ‘janji’ Chairman COSO, David Landsittel, projek ini tidak mengubah Framework secara fundamental. Namun tetap saja, sebelum memberikan masukan, Anda perlu mengetahui hal-hal apa sajakah yang berubah dan yang tidak berubah dalam Framework edisi revisi 2012 ini.

Anda yang familiar dengan Framework edisi 1992, tidak akan direpotkan dengan definisi pengendalian internal, lima komponen pengendalian internal, serta kriteria fundamental dan penggunaan judgement dalam evaluasi efektivitas pengendalian internal. Hal-hal tersebut sejauh ini dianggap oleh COSO sebagai konsep utama yang timeless, sehingga tidak berubah.

Sementara itu perubahan akan dilakukan pada hal-hal yang bersifat lebih teknis. Menurut COSO, setidaknya ada tiga area besar yang akan menjadi perubahan dalam revisi 2012 ini, yaitu:

  1. Kodifikasi prinsip-prinsip dan atribut-atribut untuk memudahkan pengembangan dan  evaluasi efektivitas sistem pengendalian internal. Lima komponen yang ada dalam edisi revisi 2012 ini dirinci ke dalam 17 prinsip, dan setiap prinsip dirinci lebih lanjut dalam atribut-atribut.
  2. Perluasan tujuan pelaporan, bukan hanya pelaporan keuangan namun juga pelaporan nonkeuangan, baik pelaporan internal maupun eksternal
  3. Peningkatan fokus pada tujuan operasi, kepatuhan dan pelaporan nonkeuangan, berdasarkan input pengguna

Bagi kita yang cenderung mekanis dalam menerapkan dan mengevaluasi efektivitas pengendalian internal, tampaknya angka 17 prinsip tersebut lah yang akan segera menjadi alat yang populer. Terutama karena aspek kejelasan dan kemudahannya.

Apa sajakah ke-17 prinsip tersebut? Inilah dia!

Lingkungan Pengendalian

  1. Organisasi menunjukkan komitmen terhadap nilai-nilai integritas dan etika.
  2. Dewan menunjukkan kemandirian manajemen dan menjalankan pengawasan terhadap pengembangan dan bekerjanya pengendalian internal.
  3. Dengan pengawasan Dewan, manajemen menetapkan struktur, garis pelaporan, serta wewenang dan tanggung jawab yang sesuai dalam pencapaian tujuan.
  4. Organisasi menunjukkan komitmen untuk menarik, mengembangkan, dan mempertahankan individu yang kompeten dalam keselarasan dengan tujuan.
  5. Organisasi mempertahankan individu dalam tanggung jawab pengendalian internal mereka dalam mengejar tujuan.

Penilaian Risiko

  1. Organisasi menetapkan tujuan dengan cukup jelas sehingga memungkinkan identifikasi dan penilaian risiko terkait.
  2. Organisasi mengidentifikasi risiko pencapaian tujuan di seluruh penjuru organisasi dan menganalisisnya sebagai dasar penentuan pengelolaan risiko.
  3. Organisasi tersebut memperhitungkan potensi kecurangan (fraud) dalam menilai risiko pencapaian tujuan.
  4. Organisasi mengidentifikasi dan menilai perubahan-perubahan yang secara signifikan dapat mempengaruhi sistem pengendalian internal.

Aktivitas Pengendalian

  1. Organisasi memilih dan mengembangkan aktivitas pengendalian yang turut memitigasi risiko  pencapaian tujuan pada tingkat yang dapat diterima.
  2. Organisasi memilih dan mengembangkan aktivitas pengendalian umum (general control) atas teknologi untuk mendukung pencapaian tujuan.
  3. Organisasi menerapkan aktivitas pengendalian sebagaimana dimanifestasikan dalam kebijakan untuk menetapkan apa yang diharapkan, dan prosedur yang relevan untuk menjalankan kebijakan.

Informasi dan Komunikasi

  1. Organisasi memperoleh atau menghasilkan serta menggunakan informasi yang  relevan dan berkualitas untuk mendukung berfungsinya komponen lain dari pengendalian internal.
  2. Organisasi mengomunikasikan informasi  secara internal, termasuk komunikasi atas tujuan dan tanggung jawab pengendalian internal, yang diperlukan untuk mendukung berfungsinya komponen lain dari  pengendalian internal.
  3. Organisasi berkomunikasi dengan pihak eksternal tentang hal-hal yang mempengaruhi berfungsinya komponen lain dari pengendalian internal.

Pemantauan Kegiatan

  1. Organisasi memilih, mengembangkan, dan melakukan evaluasi yang terus-menerus (ongoing) dan/atau terpisah untuk memastikan apakah komponen-komponen pengendalian internal ada dan berfungsi.
  2. Organisasi mengevaluasi dan mengomunikasikan kelemahan pengendalian internal secara tepat waktu kepada pihak-pihak yang sesuai dan bertanggung jawab untuk mengambil tindakan korektif, termasuk manajemen senior dan Dewan.

Setiap prinsip tersebut di atas, masih dirinci lagi ke dalam atribut-atribut. Dan idealnya, setiap prinsip dikatakan telah terpenuhi bila setiap atribut telah ada dan berjalan dalam organisasi.  Anda yang penasaran dengan atribut apa saja yang mesti dipenuhi, silakan segera unduh exposure draft Framework edisi revisi 2012 di sini. Dan bagi Anda yang telah siap memberikan masukan bagi COSO, silakan masuk di sini.